A támadók adathalász módszerekkel verték át a GoDaddy csapatát.
A KrebsOnSecurity biztonsági kutatócég tegnap megírta, hogy az elmúlt hetek során több, a GoDaddy hostingszolgáltatón üzemeltetett platform ellen is támadás indult.
A KrebsOnSecurity elmondása alapján a támadások november 13-a körül kezdődhettek a liquid.com kereskedelemi platform ellen.
Mike Kayamori, a Liquid vezérigazgatója elmondta, hogy a GoDaddy tévedésből átadta egy fiók és a domén irányítását egy csalónak.
Kayamori hozzátette, miszerint ez lehetővé tette a támadó számára, hogy megváltoztassa a DNS-jegyzőkönyveket, és így több belső email-cím felett is átvette az irányítást. Emellett a támadó részben betört a liquid.com infrastruktúrájába és hozzáférést nyert a tárolt dokumentumokhoz.
A második áldozat a NiceHash bányászszolgáltató volt. November 18-án vették észre, hogy az engedélyük nélkül több doménregisztrációs feljegyzés is megváltozott, átmenetileg átirányítva az oldal email- és webforgalmát.
A NiceHash azonnal befagyasztotta ügyfelei pénzét 24 órára, hogy a támadó ne tudjon utalásokat kezdeményezni, amíg nem állították vissza az eredeti doménbeállításokat.
A cég azt javasolja minden ügyfele számára, hogy változtassa meg jelszavát, és állítson be kétfaktoros hitelesítést.
Kriptopénzes körökben meglehetősen népszerűek az olyan támadások, amikor a támadók felhasználóknak adják ki magukat, hogy megkárosítsák az adminisztrátorokat.
Pár hónapja a Twitteren indultak hasonló támadások, amikor a támadók olyan híres emberek fiókjai fölött vették át az irányítást, mint Barack Obama.
Olvastad már? Lehet, hogy még meg sem kezdődött a bitcoin igazi emelkedése
Forrás: cointelegraph.com
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!